Kliknite sem, ak je toto vaša tlačová správa!

Ohromujúcich 83 % spoločností zasiahlo narušenie kybernetickej bezpečnosti

Napísané editor

Nová výskumná štúdia Skybox Security zistila, že 83 % organizácií utrpelo za posledných 36 mesiacov porušenie kybernetickej bezpečnosti prevádzkových technológií (OT). Výskum tiež odhalil, že organizácie podceňujú riziko kybernetického útoku, pričom 73 % CIO a CISO je „veľmi presvedčených“, že ich organizácie v budúcom roku neutrpia porušenie OT.

Tlač priateľské, PDF a e-mail

„Na OT sa spoliehajú nielen podniky, ale aj široká verejnosť sa spolieha na túto technológiu pri životne dôležitých službách vrátane energie a vody. Kyberzločinci si, žiaľ, príliš uvedomujú, že bezpečnosť kritickej infraštruktúry je vo všeobecnosti slabá. V dôsledku toho sa aktéri hrozieb domnievajú, že ransomvérové ​​útoky na OT sa s vysokou pravdepodobnosťou vyplatia,“ povedal generálny riaditeľ a zakladateľ Skybox Security Gidi Cohen. "Rovnako ako sa zlu darí apatii, ransomvérové ​​útoky budú naďalej využívať OT zraniteľnosti, pokiaľ bude nečinnosť trvať."

Nový výskum, kybernetické bezpečnostné riziko prevádzkovej technológie, výrazne podcenené, odhaľuje ťažký boj, ktorému čelí bezpečnosť OT – pozostávajúci zo zložitosti siete, funkčných síl, rizika dodávateľského reťazca a obmedzených možností nápravy zraniteľnosti. Aktéri hrozieb využívajú tieto slabé stránky OT spôsobmi, ktoré neohrozujú len jednotlivé spoločnosti, ale ohrozujú verejné zdravie, bezpečnosť a ekonomiku.

Medzi hlavné poznatky zo štúdie z roku 2021 patria:

• Organizácie podceňujú riziko kybernetického útoku Päťdesiatšesť percent všetkých respondentov bolo „veľmi presvedčených“, že ich organizácia v budúcom roku nezažije porušenie OT. Napriek tomu 83 % tiež uviedlo, že za posledných 36 mesiacov mali aspoň jedno narušenie bezpečnosti OT. Napriek kritickosti týchto zariadení sú zavedené bezpečnostné postupy často slabé alebo žiadne.

• Odpojenie CISO medzi vnímaním a realitou Sedemdesiattri percent CIO a CISO je vysoko presvedčených, že ich OT bezpečnostný systém nebude v budúcom roku narušený. V porovnaní s iba 37 % manažérov závodov, ktorí majú viac priamych skúseností s následkami útokov. Zatiaľ čo niektorí odmietajú veriť, že ich OT systémy sú zraniteľné, iní tvrdia, že ďalšie porušenie je za rohom.

• Súlad sa nerovná bezpečnosti Doteraz sa normy súladu ukázali ako nedostatočné pri predchádzaní bezpečnostným incidentom. Udržiavanie súladu s nariadeniami a požiadavkami bolo najčastejším hlavným záujmom všetkých respondentov. Požiadavky na dodržiavanie predpisov sa budú naďalej zvyšovať v súvislosti s nedávnymi útokmi na kritickú infraštruktúru.

• Zložitosť zvyšuje bezpečnostné riziko Sedemdesiatosem percent uviedlo, že zložitosť spôsobená technológiami viacerých dodávateľov je výzvou pri zabezpečení ich OT prostredia. Okrem toho 39 % všetkých respondentov uviedlo, že hlavnou prekážkou zlepšovania bezpečnostných programov sú rozhodnutia prijímané v jednotlivých obchodných jednotkách bez centrálneho dohľadu.

• Poistenie kybernetickej zodpovednosti považuje za dostatočné Tridsaťštyri percent respondentov uviedlo, že poistenie kybernetickej zodpovednosti považuje za dostatočné riešenie. Poistenie kybernetickej zodpovednosti však nepokrýva nákladné „stratené obchody“, ktoré sú výsledkom ransomvérového útoku, ktorý je jednou z troch hlavných obáv respondentov prieskumu.

• Analýza expozície a cesty sú hlavnými prioritami kybernetickej bezpečnosti Štyridsaťpäť percent CISO a CIO tvrdí, že neschopnosť vykonať analýzu cesty naprieč prostredím na pochopenie skutočnej expozície je jedným z ich troch hlavných bezpečnostných problémov. Okrem toho CISO a CIO uviedli, že nesúvislá architektúra naprieč OT a IT prostrediami (48 %) a konvergencia IT technológií (40 %) sú dve z ich troch najväčších bezpečnostných rizík.

• Funkčné silá vedú k procesným medzerám a zložitosti technológií CIO, CISO, architekti, inžinieri a manažéri závodov uvádzajú funkčné silá medzi svoje hlavné výzvy pri zabezpečovaní infraštruktúry OT. Riadenie bezpečnosti OT je tímový šport. Ak členovia tímu používajú rôzne príručky, je nepravdepodobné, že by spolu vyhrali.

• Hlavnou hrozbou je riziko dodávateľského reťazca a tretích strán Štyridsať percent respondentov uviedlo, že prístup dodávateľského reťazca/tretej strany k sieti je jedným z troch najvyšších bezpečnostných rizík. Napriek tomu len 46 % uviedlo, že ich organizácia má politiku prístupu tretích strán, ktorá sa vzťahuje na OT.

Podporné citáty

• Navistar, Inc., manažér informačnej bezpečnosti Robert Lynch: „Niektorí CISO môžu mať falošnú dôveru, pretože aj keď už boli porušené, ešte to neidentifikovali; niekedy sú tam hackeri na dlhú dobu a vytvárajú si svoje pevné miesto. Je nebezpečné byť sebavedomý, pretože tí zlí sú takí dobrí."

• Vedúci spravodajstva o hrozbách Skybox Security Research Lab Sivan Nir: „Naše spravodajstvo o hrozbách ukazuje, že počet nových zraniteľností v OT vzrástol o 46 % v porovnaní s prvým polrokom 2020. Napriek nárastu zraniteľností a nedávnym útokom mnohé bezpečnostné tímy nerobia z OT zabezpečenia firemná priorita. prečo? Jedným z prekvapivých zistení je, že niektorí pracovníci bezpečnostného tímu popierajú, že sú zraniteľní, no priznávajú, že boli narušené. Viera, že ich infraštruktúra je bezpečná – napriek dôkazom o opaku – viedla k neadekvátnym OT bezpečnostným opatreniam.

Ak sa chcete dozvedieť viac, stiahnite si celú výskumnú štúdiu.

metodológie

Výskumná štúdia zahŕňala odpovede od 179 OT s rozhodovacími právomocami v oblasti bezpečnosti v USA, Spojenom kráľovstve, Nemecku a Austrálii. Väčšina respondentov (152) pochádzala zo spoločností s príjmami 1 miliardy USD alebo viac v rámci výrobného, ​​energetického a komunálneho priemyslu. 

Tlač priateľské, PDF a e-mail

O autorovi

editor

Šéfredaktorkou je Linda Hohnholz.

Pridať komentár